CVE-2026-59255 in BloodHound情報

要約

〜によって VulDB • 2026年07月15日

BloodHound fino alla versione 9.4.0 (corretto nella commit 8f79035) presenta una vulnerabilità di autorizzazione mancante negli endpoint dell'API per i nodi personalizzati, che consente a qualsiasi utente autenticato di modificare lo schema del grafo globale. Gli attaccanti con token di sessione validi possono creare, aggiornare o eliminare tipi di nodo personalizzati, influenzando tutti gli utenti e i tenant, invocando operazioni POST, PUT e DELETE non protette sugli endpoint dei nodi personalizzati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2026年07月04日

モデレーション

承諾済み

エントリ

VDB-379343

EPSS

0.00000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!